Bluethroat on toiminut hiljaisesti kulissien takana. Järjestelmien rikkominen. Tekoälyn nopeuttaminen turvallisuudessa. Työskentely tiimien kanssa koko Web3-pinossa. Suurin osa tästä työstä on edelleen julkistettua. Mutta puhumme siitä pian. Uusi Bluethroat-verkkosivusto avautuu 7 🛠️🔬. maaliskuuta

1/ Muistiväylähyökkäykset: kun "salattu RAM" ei riitä TEE:t rakastavat sanoa "älä huoli, muisti on salattu." Mutta tarinassa on heikko lenkki: polku suorittimen ja DRAMin välillä. Jos hyökkääjä pystyy salakuuntelemaan muistiväylää, hänen ei joskus tarvitse murtautua sinun tukikohtaasi lainkaan – he vain istuvat johdolla.

1/ Vika-injektiohyökkäykset: kun laitteistobugit muuttuvat aseiksi Olemme tutkineet TrustZonea, SGX:ää, SEV:ää ja sivukanavia – vahvoja puolustuksia ohjelmistouhkia vastaan. Mutta entä jos hyökkääjä manipuloi laitteistoa pakottaakseen virheitä? Enter in fault injection: tarkoituksellisesti aiheutettava vikoja siruissa, jotta tarkistukset voidaan ohittaa, bittejä vaihtaa tai salaisuuksia poimia. Se on kuin lukon mekanismin piikkiä niin, että se aukeaa ilman avainta. Sukelletaanpa siihen, miten nämä hyökkäykset ohittavat TEE-eristyksen.